Nhóm phát triển cryptocurrency Bitcoin ABC đã ra mắt một Patch để giải quyết lỗ hổng nghiêm trọng trong phần mềm đào Bitcoin Cash.

Theo tin tức từ Bitcoin ABC, các lỗ hổng sẽ cho phép các kẻ cơ hội tấn công vào bước đầu phân chia trong mạng Bitcoin Cash.

Để thực hiện điều này, kẻ tấn công sẽ phải xây dựng một giao dịch độc hại bao gồm các bigflag của “0x20” trong một chữ ký cứng. giao dịch có thể được chấp nhận bởi Bitcoin-ABC 0.17.0 và bị đào vào một khối nhưng lại bị từ chối bởi tất cả các phần mềm đào Bitcoin Cash – bao gồm phiên bản trước đây của Bitcoin-ABC.

Bitcoin ABC đã đưa ra cảnh báo về các lỗ hổng vào 26 tháng tư, và các nhà phát triển đẫ lặng lẽ phân tán một patch đến các nhà tổ chức mining pool và “các miner Bitcoin Cash được xác nhận” trước khi tiết lộ về tiềm năng khai thác đến cộng đồng chung.

Trong tuyên bố:

 “Sau khi phân tích lỗ hổng và khả năng có thể gây ra, các nhà phát triển Bitcoin-ABC đã chuẩn bị một Patch cho các lỗ hổng này, và đã công bố riêng tư, phân phối trực tiếp đến các nhà tổ chức mining pool. Dựa vào bản năng phân cấp của cộng đồng đào thì có khả năng nó là không có khả năng tiếp cận đến tất cả mọi người trực tiếp. Việc công bố này được cung cấp để xác nhận các miner Bitcoin Cash chuyển tiếp đến những miner được tin tường khi chúng đã cập nhật.”

Bản Patch hiện nay đã nhận được một bản phát hành chung, vậy nên các moner sử dụng Bitcoin-ABC 0.17.0 được khuyến khích nâng cấp lên Bitcoin-ABC 0.17.1, mà đóng các vector tấn công.

Đáng chú ý, Bitcoin ABC nói rằng họ đã được cảnh báo bởi các lỗ hổng bởi một thông báo “rõ ràng và chuyên nghiệp” từ một người chỉ điểm ẩn danh, là người mà sẽ nhận được phần thưởng nếu anh ấy/cô ấy đến nhận.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here